1. IMPORTANT : Nouvelles mesures de sécurité - 2. Règles pour obtenir de l'aide dans les forums de support - 3. Restrictions des droits pour le groupe "Support suspendu"

Il est obligatoire de respecter les Règles de MyBB.fr : Version abrégée ou Version complète pour obtenir du support sur nos forums.

Les membres ayant un site/forum contrevenant aux règles de MyBB.support seront placés dans le groupe "Support suspendu" et ne bénéficieront plus du support du staff. Nous recommandons aux autres membres d'agir de même. Il ne s'agit pas d'un bannissement, le membre retrouvera son statut "normal" dès que sa situation sera conforme aux règles.

Nouveau : un Wiki en français : plus de détails.
Avant de soumettre votre problème, consultez-le, ainsi que la FAQ, sans oublier le moteur de recherche interne.


Note de ce sujet :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
Mise a jour de sécu MyBB 1.2.1 et 1.1.8
Mots-clés » mise, jour, sécu, mybb, 121, 118
27-11-2006, 6:45,
#1
Mise a jour de sécu MyBB 1.2.1 et 1.1.8
Traduction à venir tres vite, à moins que Le Poulpe s'en charge avant moi

http://community.mybboard.net/showthread.php?tid=14090
Répondre
27-11-2006, 9:43,
#2
Mise a jour de sécu MyBB 1.2.1 et 1.1.8
Mise à jour de sécurité pour MyBB 1.2.1

ci dessous la traduction du message de Chris Boulton

------------ start

Bonjour,

Nous avons pris connaissance d'une nouvelle vulnérabilité concernant MyBB 1.2.1 qui affecte aussi MyBB 1.1.8 et toutes les versions antétieures de MyBB.

Cette vulnérabilité permet à un hacker d'uploader une fausse image .gif contenant du code exécutable qui peut être utilisé pour obtenir les infos d'autentification d'un membre qui visionnerait la page sur laquelle se trouve l'image uploadée.

Nous sortons donc immédiatement un patch pour les deux versions actuellement supportées. Les versions 1.2.1 et 1.1.8 ont également été mises à jour sur le site de MyBB.

Par mesure de précaution, nous recommandons à tous les administrateurs de changer leur mot de passe.

Patch MyBB 1.2.1

Ce patch concerne les utilisateurs de MyBB 1.2.1 ou toute version de la série MyBB 1.2.

Téléchargez le fichier joint "functions_upload.php" et remplacez la copie située dans le répertoire inc/ de votre forum.

Si vous voulez patcher votre forum manuellement, téléchargez le fichier joint "Patch_manuel_121.txt" et suivez les instructions décrites dans ce fichier.

Notez aussi que vous devrier vous préparer à la sortie de MyBB 1.2.2 qui sera publiée dans les prochains jours.

------------ fin


.txt   Patch_manuel_121.txt (Taille : 950 octets / Téléchargements : 3)

.php   functions_upload.php (Taille : 11.98 Ko / Téléchargements : 3)
Répondre
27-11-2006, 9:48,
#3
RE: Mise a jour de sécu MyBB 1.2.1 et 1.1.8
Mise à jour de sécurité pour MyBB 1.1.8

ci dessous la traduction du message de Chris Boulton

------------ start

Patch MyBB 1.1.8

Ce patch concerne les utilisateurs de MyBB 1.1.8 ou toute version de la série MyBB 1.1.

Téléchargez le fichier joint "functions_upload.php" et remplacez la copie située dans le répertoire inc/ de votre forum.

Si vous voulez patcher votre forum manuellement, téléchargez le fichier joint "Patch_manuel_118.txt" et suivez les instructions décrites dans ce fichier.
------------ fin


.php   functions_upload.php (Taille : 9.66 Ko / Téléchargements : 2)

.txt   Patch_manuel_118.txt (Taille : 950 octets / Téléchargements : 3)
Répondre
27-11-2006, 10:20,
#4
RE: Mise a jour de sécu MyBB 1.2.1 et 1.1.8
merci pour l'info Wink

mes forums sont que des forums de tests mais je fait faire la MAJ quand même...

@+
jaja
[Image: mansoncollections_ban.jpg]
Répondre
28-11-2006, 18:14,
#5
RE: Mise a jour de sécu MyBB 1.2.1 et 1.1.8
Apres la mise à jour du fichier .php il y a quelque chose à faire en particulier?
Répondre
28-11-2006, 18:19,
#6
RE: Mise a jour de sécu MyBB 1.2.1 et 1.1.8
salut,

non, t'es tranquille. Jusqu'à la prochaine faille, comme toujours Tongue
Répondre




Utilisateur(s) parcourant ce sujet : 1 visiteur(s)

Contact | MyBB.support | Retourner en haut | Retourner au contenu | Version bas-débit (Archivé) | Syndication RSS
 Utilitaire de traduction fourni par Regentronique